4.68亿个人信息泄露 个人信息被称流量泄露出去

　　2

　　“爬虫”软件“爬出”的犯罪链条

　　警方发现，涉案的广州诺涵公司虽然披着科技公司的外衣，其实从事的是网络放贷、软暴力催收、贩卖公民个人信息等违法犯罪行为。在他们贩卖的公民个人信息里，甚至还出现了公民身份证照片信息，这样极度隐私的个人信息他们从哪儿获取的呢?

　　警方侦查发现，广州诺涵科技公司的公民个人信息主要来自湖南九象信息有限公司，这家公司开发有一个黑爬虫网站，通过爬虫软件，非法获取数十家小贷公司的公民贷款和逾期数据，然后公开提供收费查询，并提供“身份核验返照”业务，付费后，任何人只要在该网站输入公民姓名和身份证号码，就可以查询获取公民身份证相片。这是严重的侵犯公民个人信息犯罪行为。

　　江苏淮安市公安局淮安分局网安大队中队长 顾明：返回的是带网纹的二代身份证彩色照片，是真实的，有办案民警测试了一下，是最新的，大概两三个月之前刚刚拍的照片。

　　锁定相关犯罪后，淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知，九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司，而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。

　　随即，警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获，并于今年4月在北京将他们上游公司的5名涉案人员抓获。

　　经查，北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成公民身份信息包括身份证照片的大量泄露。

　　江苏淮安市公安局淮安分局网安大队中队长 顾明：它违规缓存，就相当于把公民个人信息复制了一份，它存在那边。下游公司通过数据接口向它调取数据的时候，它是不需要再向上游调取数据，直接从它自己的服务器里去调取，节省了开支，这是违法的。

　　经查，2015年3月以来，北京考拉公司非法提供查询返照9800余万次，获利3800余万元，在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。

　　原标题：你的个人信息可能在“裸奔”!身份证号、相片全泄露，超1亿条→